Internet der Dinge: Wenn der Videorekorder Computer angreift

security--kl Normalerweise ist ein DDoS Angriff heutzutage nichts Besonderes mehr aber der Angriff auf die Webseite des Journalisten Brian Krebs vor ein paar Tagen ist bisher einzigartig. Er zeigt ein gigantisches Sicherheitsproblem auf. 

Ein DDoS Angriff ist eine lapidare Geschichte. Ein Server wird so lange mit Anfragen überflutet bis er zusammenbricht. Und dagegen gibt es Maßnahmen. Professionelle Anbieter werden vor die Webseite geschaltet um derlei Angriffe zu filtern. Der Blog von Brian Krebs wurde von Akamai geschützt. Und dieser normalerweise sehr gute Anbieter wurde von dem Angriff überrannt und musste die Segel streichen. 

In der Spitze erreichte der Angriff 620 Gigabit pro Sekunde und damit dürfte dieser Angriff zu den stärksten jemals beobachteten, wenn nicht sogar der stärkste DDoS Angiff überhaupt, sein. Markant war aber nicht nur die Heftigkeit sondern auch die Tatsache das kaum Computer an dem Angriff beteiligt waren. Das Botnetz bestand zum weitaus größten Teil aus Routern, IP-Kameras und digitalen Videorekordern, also alles Geräte aus dem Internet der Dinge (Internet of things (IoT)). 

Die Hersteller solcher Geräte scheinen das Thema Sicherheit überhaupt nicht auf dem Radar zu haben. Anders ist es nicht zu erklären das solche Massen zu einem Botnetz zusammengeschaltet werden konnte das in der Lage war einen guten und professionellen Anbieter zu neutralisieren. Das verheißt für die Zukunft nichts Gutes. Denn wenn das so einfach geht werden Botnetze immer billiger zu mieten sein. DDoS Angriffe werden verstärkt auftreten und immer heftiger werden weil das IoT dramatisch schnell wächst. Stellt euch beispielsweise Kaffeemaschinen vor die sich bei Abwesenheit der Besitzer selbst überhitzen und ein Feuer auslösen können oder denkt an medizinische Geräte. Auch Herzschrittmacher wurden schon gehackt, da kann ein Angriff tödlich enden. Und immer mehr Geräte kommen auf den Markt die natürlich ihre jeweiligen Sicherheitslücken mitbringen was es den Angreifern leicht macht. Von Datenschutz rede ich da noch nicht einmal, das Problem kommt noch hinzu. 

Gegen große DDoS Angriffe kann man sich nur wehren wenn man einen professionellen Anbieter dazwischen schaltet der natürlich monatlich wieder Geld kostet. Nicht jeder wird sich das leisten können und so entsteht im Internet eine Zwei-Klassen Gesellschaft, diejenigen die sich professionellen Schutz leisten und eben die die das nicht können. Das gefährdet schlussendlich auch die freie Meinungsäußerung. 

Es bleibt zu hoffen das die Hersteller von Geräten des Internet der Dinge sich sehr schnell um die Themen Sicherheit und Datenschutz kümmern und für ihre Maschinen auch regelmäßige Firmware-Updates anbieten. Wenn ein Videorekorder internetfähig ist, dann ist er eben auch ein Computer und muss entsprechend behandelt und geschützt werden. 

(Quellen: heise.de, golem.de, u.v.m.)

Siehe auch: 

Datenschützer decken schwere Mängel im Internet der Dinge auf [heise.de]

(Visited 30 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen